瑞数专题一

已于 2022-09-26 14:34:23 修改
阅读量3.2w 收藏 44
点赞数 3
分类专栏: 瑞数专栏 文章标签: python
于 2022-07-27 20:16:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44657571/article/details/126021529
版权

目前在国内,一般反pa手段不是验证码就是js加密,瑞数也是作为圈内让人比较让人头疼的一种,下面就来依次介绍一下关于瑞数反爬的一种思路,具体的分析流程我就以图片的形式分别展示一下关于5代,5.5代,6代瑞数的流程,目前爬虫圈里大佬们都说现在是人均4代,所以4代就暂时不再分析,后期会单独出一篇关于4代的流程分析。

本次全程cookie值得获取都是以调用我写好的接口为主.搞过瑞数的都知道,各种补环境,各种调试,真的很费脑。

目前能搞瑞数的并且能成功求取的大不了有2种方式。第一:扣js逻辑,第二:rpc。

关于cookie的生成形式作者以函数的形式写了一个方法,服务器地址就不贴出来了


def function_cookie(data_list):
    host_ip='https://**********/qin/api/get_cookies' //这里是作者为的服务器地址
    post_data={
        'web_url' : data_list[0],          //瑞数网站的链接
        'frist_cookie_name' : data_list[1],//cookie的第一个值,一般比较短
        'second_cookie_name': data_list[2],//cookie的第二个值
        'threading': 1                     //线程数,也表示获取cookie的数量
        }
    data=requests.post(url=host_ip,headers=headers,data=json.dumps(post_data))
    return data.json()

在这里贴一个服务器返回的数据

请求成功:

请求返回数据: {'code': 200, 'response_data': [{'neCYtZEjo8GmO': 
'5YcZ.dIFgqCuaig7TT6kB6Nczf4IKW1dstDHufYQaXMMEFVNZKHxeL1DzuGvh.rn4aOVyZKT5XMNpYfZBmA8REA', 'neCYtZEjo8GmP': '53XlbXbhfxvWqqqDcH6eocABoVvFzArVApFuyXAOKFpZ6Nytkffm2lXhMZdHfi2Il9Z1fODVtaczcN_q9ZNPcDe5P4F1SwTocNfTAKzk9r74uSa2EwzsrUL_U0uNqrB959yapRc2GNTdsABw5zJJleD'}]}

请求失败:

请求返回数据: {'code': 400, 'error_message': '请检查请求参数'}

旧版5代瑞数我们以目前流行的大网站--某yao监局为例:

网址:aHR0cHM6Ly93d3cubm1wYS5nb3YuY24v

大家可以清一下浏览器缓存,打上Script断点单步执行f8,一直跟到index.html里直接搜索.call就能找到5代加密的函数入口

b2d36ac33c98490380fa396841a1fb2c.png

 

关于5代的cookie值也有很多种,目前yao监局是neCYtZEjo8GmO,neCYtZEjo8GmP

6dfb25afc0164ec18750ca6386ffd47f.png

 

不携带cookie访问首页时状态码为202,请求失败

7d1ca6b1b4a44932a4f4702f55e48f9a.png

 携带cookie值时访问首页时状态码为200,请求成功

ff34f43337fe4cc58777f1839043ae9b.png

 以上是关于5代的请求案例

新版5.5代瑞数我们以*普期刊为例:

网址:aHR0cDovL2xpYi5jcXZpcC5jb20v

还是与上面的流程一样,打上Script断点,单步执行f8,一直跟到index.html里直接搜索S{4} = S{4}[S就能找到5.5代加密的函数入口,大家可以参考下面的入口函数。

d3c88e24982d4b219a6023920c9a29a3.png

关于新版的5代瑞数的cookie字段也有很多,维普现在是GW1gelwM5YZuS,GW1gelwM5YZuT

804aeee3033645979bac20d7d382ae98.png

不携带cookie访问首页时状态码为412,请求失败

4ed47835b2364f01a25b567e70d1c4d5.png

  

携带cookie值时访问首页时状态码为200,请求成功

37fec6f9f10446cda98f118af78aa8c9.png

以上则是关于新版5代的请求案例 

6代的瑞数的话目前使用的网站不多,目前作者了解的就只有专利网。所以作者就以专利网来举例。

网址:aHR0cDovL2VwdWIuY25pcGEuZ292LmNuL3BhdGVudC9DTjEwNTYzNzU1NQ==

验证流程大致也差不多就不具体介绍了,直接看图吧,偷偷懒,哈哈。

d4e68a9a580441e596944ad8986c53be.png

不携带cookie访问首页时状态码为202,请求失败

79adf90784ae476eb864514509c8a9b3.png

携带服务器返回的cookie,状态码200,请求成功 

d1ba54b0453040b28085a66503ab6fef.png

提示:若是侵权请联系作者删除。 

逆向学习之旅
关注
  • 3
    点赞
  • 44
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
shangbiaojuruishu:商标局瑞数绕过与反爬学习
05-06
shangbiaojuruishu 商标局瑞数绕过与反爬学习 贴逆向好的js代码..剩下靠你们自己了 需要返回cookie,否则无限跳转,文件夹中带有nginx静态服务配置 增加2020年7月30号的逆向学习代码 1.对代码格式 2.处理控制流平坦化,减少对键盘伤害 3.对加密方法名解密,减少对鼠标伤害 4.删除无限debugger 备注:index.html为原始页面代码,index2.html为处理后页面代码,eval.js为格式化后的evaljs代码,eval2.js为处理后代码 快速阅读: index2.html 搜索call快速找到eval的入口 eval2.js 搜索"$$a[0]"这里是控制流平坦化代码的开始,搜索"$WH(24)"这里是设置无限debugger,很多个 商标网已经改版,部分js已经改变
人均瑞数系列,瑞数 6 代 JS 逆向分析
K哥爬虫
10-21 2751
人均瑞数系列,瑞数 4 代 JS 逆向分析人均瑞数系列,瑞数 5 代 JS 逆向分析js逆向思路-区分瑞数vmp/6/5/4/3反爬上述文章中,详细介绍了瑞数的特征、如何区分不同版本、瑞数的代码结构以及各自的作用,本文就不再赘述了,不了解的同志可以先去看看之前的文章。
绕过瑞数加密进行测试
最新发布
渗透测试研究中心
05-22 433
3.通过BP抓包重放,找到触发瑞数的路径地址,一般重放相应包为404或者202,以及响应包中有JS加密。设置目标测试站点地址和触发瑞数的任意路径,默认监听本地 8050端口。4.修改target,修改为本地 8050端口。5.重放请求,发现可以完美绕过瑞数。3.运行RuiShuBypass。
瑞数5cookie加密,请大佬指点一下
qq_46426291的博客
12-21 484
瑞数5cookie加密,请大佬指点一下
补环境过瑞数4
weixin_58584029的博客
06-14 6611
补还境过瑞数rs
瑞数(裁判文书)js的加密分析
zhangge3663的博客
09-04 9397
抓了半年多的裁判文书突然停了,查看log发现HTTP响应码全是202,分析页面发现原网站在cookie上做了加密。经分析正确的请求流程如下 1. 请求首页,返回两个set-cookie响应头,cookie名称分别为FSSBBIl1UgzbN7N80S,FSSBBIl1UgzbN7N80T,响应码为202。响应体中有三段不明代码 <html> <head> <metahttp-equiv="Content-Type"content="text/html;c...
聊聊瑞数6代通杀方案
liberty888的博客
07-12 4142
聊聊瑞数6代通杀方案
爬虫瑞数5.5案例:某证券
局外人LZ的博客
01-10 2334
瑞数动态安全 Botgate(机器人防火墙)以“动态安全”技术为核心,通过动态封装、动态验证、动态混淆、动态令牌等技术对服务器网页底层代码持续动态变换,增加服务器行为的“不可预测性”,实现了从用户端到服务器端的全方位“主动防护”,为各类 Web、HTML5 提供强大的安全保护。
远程RPC+插桩巧解瑞数5,人人都能懂的瑞数(附源码)
weixin_61736939的博客
03-27 4158
众所周知,rpc对于一些复杂的加密有奇效,我们只需要找到加密函数所在的位置即可通过RPC远程调用,从而省去了扣代码补环境等掉头发过程。本篇以维普期刊为例,一探瑞数的奥秘。本文通过hook,插桩,跟栈,RPC等一系列操作成功破解瑞数5加密,对于爬取一些需求量不大但加密繁琐的网站还是十分合适。
瑞数专题
热门推荐
qq_44657571的博客
09-22 4万+
瑞数6
JS逆向之补环境过瑞数详解
qq_36291294的博客
01-16 1万+
纯补环境黑盒过瑞数
瑞数,rs,rsvmp,瑞数逆向,逆向,瑞数反爬虫,website reverse engineering.zip
01-20
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的...
物联网-瑞赢华.ppt
11-12
物联网-瑞赢华.ppt
js 逆向学习笔记之瑞数 4 代 .docx
03-17
js 逆向学习笔记之瑞数 4 代 .docx
专题资料(2021-2022年)保瑞段隧道不良地质风险管理一览表2.docx
10-08
专题资料
js逆向思路-区分是否有瑞数反爬/属于哪个瑞数版本vmp/3/4/5/6代
十一姐的博客
07-16 4139
3/4/5/6代/vmp版本的瑞数网站特征举例区分,以及2022年7月份遇到瑞数vmp反爬的网站的经验之谈
如何通过drissionpage过瑞数3/4/5/6/vmp各个版本的反爬视频+学习代码
十一姐的博客
04-30 677
如何通过自动化过瑞数3/4/5/6/vmp版本的反爬
瑞数6 某药监局(新版)
07-22 6430
关于瑞数,真的不想讲太多了,往期的两篇文章4代5代详细讲解了瑞数的流程,都比较详细(出文章花了好几个小时,比我写作文都认真,很多粉丝都复现了),如果你4代都没有过请忽略这篇文章,因为一些重复的知识不想再啰嗦了,这次会简单的讲解r6的流程(补环境).另外写完这篇文章停更几个月(沉淀一段时间),如果有疑问可以在评论区交流讨论,我看到会及时回复的,另外,结尾附有联系方式,有需要可联系我.
瑞数6代vmp算法还原流程笔记,406位的cookie及请求后缀
qq_38977435的博客
11-07 3198
*本文主要提供思路和流程,不提供代码**
瑞数android SDK
06-09
瑞数(Raysync)是一个高速文件传输加速软件,它提供了 Android SDK,可以让开发者在自己的应用中集成瑞数的文件传输功能。使用瑞数 Android SDK,可以在应用中实现高速、稳定、安全的文件传输,支持断点续传、多线程传输等功能,大大提高了传输效率。 瑞数 Android SDK 的集成比较简单,您只需要将 SDK 导入您的项目,并按照 API 文档中的说明进行调用即可。在使用前,您需要先向瑞数官方申请账号并获取相应的 AppSecret,以保证数据传输的安全性。瑞数 Android SDK 支持 Android 4.0 及以上版本的设备。 瑞数 Android SDK 的具体使用方法和相关文档可以在瑞数官网上找到,欢迎开发者前往查阅。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

逆向学习之旅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值